人工智能技术与开源模式深度融合,正引发全球科技创新范式与产业价值链的系统性重构。开源已从单纯的代码共享,演变为配置全球算力、数据与智力资源的核心机制,而安全治理则成为保障技术可持续发展的关键支撑。
一、开源生态多维演进,中国力量崛起成关键变量
开源生态正经历从软件到模型的多元化范式演进。传统软件开源核心聚焦源代码开放,而人工智能开源已延伸至模型、语料数据等多元技术资产,形成“数据-模型-软件”的全链路开放生态。根据OSI组织定义,开源人工智能系统需满足使用、研究、修改和共享四大自由,确保在权重、代码及训练数据等关键组成部分具备开放性与可复现性。这一演进使全球96%的商业代码库中包含开源软件,且商业代码库中77%的代码直接源自开源软件。
中国开源力量在全球格局中快速崛起,模型体系构建能力显著增强。通义千问(Qwen)系列在开源托管平台的累计下载量突破6亿次,HuggingFace平台下载量前四的开源模型中中国占据两席,全球采用率达63%,显著高于美国的31%与欧盟的6%。全球人工智能开源项目保持爆发式增长,截至2025年10月,HuggingFace平台托管模型数量达215万个,同比增长115%,中国魔搭平台托管模型数量突破11万个,同比增长644%。
(资料来源:开源创新发展推进中心)
全球治理体系加速成型,安全风险防控成重点
洞见研报在梳理库中相关研报发现,各国政策呈现差异化路径,形成协同治理格局。美国实行制度性扶持与安全治理双轨并行,2025年投资1.52亿美元支持开源多模态模型开发。欧盟以《人工智能法案》为核心,给予开源大模型非高风险场景合规豁免。中国形成体系化部署,北京、上海等多地对优质开源社区给予最高500万元奖励,人工智能立法草案明确开源创新保护。
安全风险呈现多维度特征,治理框架逐步完善。人工智能开源衍生出信息系统安全、算法安全、内容伦理等风险,87%的开源大模型难以有效抵御混合攻击。全球提出“两横三纵”安全治理框架,覆盖“开发侧、部署侧、应用侧”全链条防护。企业构建全生命周期治理体系,人工智能物料清单(AIBOM)成为风险追溯关键工具。
(资料来源:中国信通院)
风险测评体系日趋成熟,技术与标准协同推进。测评内容覆盖供应链、数据、模型、伦理等多维度,采用基线测试、红队测试等多元化方法。国际层面有美国Dioptra、英国Inspect等测评平台,国内形成大模型安全基准测试框架。典型领域治理成效显著,金融、医疗、交通等行业已形成差异化安全方案。
产业协同发展提速,未来布局聚焦核心突破
商业引擎持续发力,商业模式与资本布局日趋成熟。“模型即服务”(MaaS)、专业服务销售等商业模式成为主流,HuggingFace估值从2023年140亿元跃升至2024年320亿元。2024年全球开源商业化领域融资总额达264亿美元,国内智谱AI、百川智能等企业获得大额融资。阿里云构建“模型+工具+算力+服务”全栈生态,阿里计划三年投资3800亿元用于底层算力建设。
(资料来源:中国信息安全评测中心)
我国开源生态完善需多维度协同推进。政策层面应强化顶层引领,推动模型、数据集与工具链协同开源。社区层面需培育国家级头部平台,通过场景开放与算力补贴加速技术转化。规则层面要构建中国特色开源协议体系,深化重点行业规模化应用。
(资料来源:开源创新发展推进中心)
未来发展将呈现技术创新与安全治理深度融合的趋势。开源模型性能将持续逼近闭源水平,多模态融合与智能体应用将拓展更多场景。安全治理将向自动化、全生命周期化突破,形成“测评-反馈-迭代”闭环。国际层面需推动测评标准协同共建,构建“核心指标统一、区域差异兼容”的体系。
资料来源:本内容为洞见研报整理。
风险提示:所有内容均供行业分析使用,任何信息均不构成投资建议。
免责声明:文章所提供的信息仅供参考,不保证信息的准确性、完整性或适用性。洞见研报不对因使用文章内容而产生的任何直接或间接损失承担责任。
延伸阅读|AI赋能产业研究
洞见研报出品商业决策智能体【先见AI】,
基于海量研报与可信数据,一键生成行业趋势、政策解读与商业分析。
)
